据链上调查员ZachXBT披露,上周与佩佩表情包创作者Matt Furie及NFT工作室ChainSaw相关的项目因合约接管攻击损失约100万美元。
6月27日,ZachXBT 公布的交易记录显示,攻击者于UTC时间6月18日凌晨4:25将”Replicandy”合约所有权转移至外部地址0x9Fca,从而取得控制权。
两小时后,新所有者提取铸币收益,并于次日凌晨5:11重启铸币、发行新NFT后抛售至公开市场,导致地板价归零。
6月23日,该地址又接管ChainSaw另外三个合约:Peplicator、Hedz和Zogz,重复实施铸币抛售操作。
ZachXBT估算累计盗取金额超31万美元,资金流向三个收藏地址:0xf6a9、0x7e58和0x58f4。他追踪到0x9Fca向交易所转入2.05 ETH兑换为5,007.91 USDT后转移至MEXC。
调查还发现多个无关项目每月向同一交易所钱包进行小额转账。
GitHub账户”devmad119″与”sujitb2114″列出的钱包与赃款路径存在交集。
尽管简历声称美国居住,两账户均存在朝鲜IT工作者特征:韩语系统设置、Astral VPN使用记录及亚俄时区活动轨迹。
Favrr项目遭同类薪资路径攻击
6月25日,自由职业服务平台Favrr在DEX上市后遭窃68万美元。链上分析显示赃款流向归集钱包0x477,该地址定期接收Favrr薪资地址0x1708与0x6412的付款。
部分被盗Favrr代币流入Gate.io存款地址0xab7,该地址资金疑似来自开发者”sujitb2114″。
Favrr宣布将全额退还初始去中心化发行参与者资金,取消MEXC上市计划,并启动全面代码审计。项目方表示将于”未来数周”公布新启动时间表,建议用户在此期间警惕仿冒代币交易。
ZachXBT指出,Favrr首席技术官Alex Hong在事件后删除领英档案,其过往雇主无法验证工作经历。
调查员计划公布朝鲜黑客组织相关钱包的薪资流水数据,称基础背调即可识别风险雇佣。
ChainSaw被盗资金尚未转移,而多数Favrr赃款已通过Gate.io及多层嵌套服务洗白。
由于项目方关闭私信通道且官方Telegram/Discord未提供联系方式,ZachXBT尚未取得联系。
事件再次警示加密项目通过零工平台外包开发存在的”影子雇佣”风险。
调查人员持续追踪链上痕迹,受影响社区正等待Furie、ChainSaw和Favrr的正式声明。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险
自担!转载请注明出处:https://www.chaintt.cn/7038.html
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/7038.html
